米国のセキュリティベンダーSymantecよりAPT10による新たな攻撃キャンペーンの観測状況が公開されました。 symantec-enterprise-blogs.security.com APT10による攻撃活動については以前にも触れました。（この時の活動がAPT10によるものだったかどうかは不明…

米国のセキュリティベンダーSymantecにより、APTグループPalmerworm(別名BlackTech)の新たな攻撃キャンペーンが観測されました。 symantec-enterprise-blogs.security.com BlackTechによる攻撃については、以前にも当ブログで紹介しました。 BlackTechの説明…

フィンランドに本社を構えるセキュリティベンダーF-Secureの調査レポート、および米国のCISAとFBIと財務省が出した共同注意喚起にて、北朝鮮のサイバー犯罪グループLazarusおよびBeagleBoyzによる攻撃活動が立て続けに明らかになりました。 https://labs.f-s…

シンガポールを拠点に活動する、ロシアのセキュリティベンダGroup-IBのブログにて、イランのハッカーグループに関する活動観測が公開されました。 https://www.group-ib.com/media/iran-cybercriminals/ 本記事では、その概要と関連情報について、まとめます…

本日2つの情報が公開されました。 1つ目は2020年8月11日(現地時間)のPatch Tuesdayで公開された、悪用の事実を確認済みの脆弱性CVE-2020-1380およびCVE-2020-1464について。 こちらは、US-CERTからも注意喚起が出されています。 us-cert.cisa.gov Patch Tues…

Kasperskyのブログにて、北朝鮮のサイバー犯罪グループLazarusとの関連が想定されるマルウェアフレームワークMATAの調査内容が公開されました。 securelist.com 同マルウェアフレームワークは2018年4月に確認されており、ペイロードを取得するローダー、追加…

ホンダは6月9日、社内システムで起きた障害の発生により、メール、ファイルサーバ、業務システムに接続できない状況であることを明らかにしています。 www.asahi.com www3.nhk.or.jp xtech.nikkei.com www.itmedia.co.jp 障害は6月8日の午前中から発生してお…

カスペルスキーのICS-CERTより複数の国の産業制御システム製造企業を狙った標的型攻撃に関する記事が公開されました。 ics-cert.kaspersky.com カスペルスキーによると2020年5月上旬の時点で、日本、イタリア、ドイツ、イギリスで攻撃が確認されていることが…

先日の記事にてCOVID-19をテーマにしたサイバー攻撃を取り上げましたが、これらの攻撃の裏で、国家の後ろ盾があると考えられるハッキンググループによる標的型攻撃に関する観測結果が公開され始めています。 一つは、Googleの脅威分析グループ(TAG)による調…

米国のセキュリティベンダーZecOpsよりiPhoneにデフォルトでインストールされているメールアプリの脆弱性に関する記事が公開されました。 blog.zecops.com 本件、すでに標的型攻撃での悪用が確認されていること。 そして、後述の通り、日本のキャリアの重役…

攻撃グループWinntiグループとの関連性が強いとされるAPT41の攻撃観測について、FireEyeよりブログ記事が公開されました。 www.fireeye.com 2020年になってからの1月20日から3月11日の期間に、Citrix ADCおよびNetScaler GatewayやCisco routers、Zoho Manag…

Microsoftより現在サポート対象となっている全てのWindows製品に影響しうる脆弱性についてのアドバイザリが公開されました。 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200006 マイクロソフトによると、当該脆弱性は、限定的…

米国と中国は、米中貿易戦争と呼ばれるほど、貿易面において対立を続けていますが、サイバー攻撃においても例外ではありません。 つい先日の2月中旬にも、Equifaxへのサイバー攻撃の件で、中国の人民解放軍第54研究所のハッカー4名を訴訟しました。 www.bbc.…

セキュリティベンダーのトレンドマイクロより、ハッカー集団DRBControlに関するレポートが公開されました。 www.trendmicro.com https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf トレンドマイクロがDRBControlと名付け…

2020年1月31日、セキュリティベンダのESET社のブログにて、Winntiグループによる香港の大学を狙った標的型攻撃に関するブログ記事が公開されました。 www.welivesecurity.com 今回の攻撃キャンペーンにおける標的は香港の大学でしたが、当該グループは過去に…

Thread Intelligence のプラットフォームを提供することで知られているAnomali社より、政府系の調達機関を装い認証情報を窃取しようとする攻撃に関するレポート記事が公開されました。 www.anomali.com 記事中で述べられている調達機関は、買い手と売り手を…

2019年11月29日にトレンドマイクロのブログにて、ハッカー集団Tickの活動についての記事が公開されました。 https://blog.trendmicro.com/trendlabs-security-intelligence/tag/operation-endtrade/ https://documents.trendmicro.com/assets/pdf/Operation-…

Microsoft Threat Intelligence Center より、世界中のアンチドーピング団体およびスポーツ団体への攻撃観測に関する記事が公開されました。 blogs.microsoft.com マイクロソフトは、一連の攻撃が、ロシア軍と関連があるとされているStrontium(別名APT28,fan…

今週の水曜日(現地時間の火曜日)に イスラエルのセキュリティベンダー CyberReason より日本を標的とした攻撃でもよく知られている APT10 に関する記事を公開しました。 ※本記事は、当該記事に関して簡単にまとめたものです。詳細は元記事をご確認下さい。 w…

Plead。この単語を久しぶりに目にしました(笑) ESET がつい先ほど5/14の18時半ごろにブログ記事を出しました。 www.welivesecurity.com 本日は、号外的な感じで、私の見解とともに、記事を書いてみます。 目次 BlackTech と PLEAD について 今回用いられた手…